Bonjour à tous
Je viens de "découvrir" un bug assez bizarre dans un script php, et je l'ai résolu sans trop comprendre pourquoi ^^
Peut être quelqu'un pourra-t-il m'expliquer ?
 
Voici le problème :
 
fichier config.php

 
fichier index.php (avec include config.php bien entendu )

 
Et quand j'affiche $_SESSION['pass_commande_admin'], il m'affiche le contenu de $pass_commande_admin....... soit le mot de passe en clair, au lieu d'être crypté en sha1...
C'est normal ça ??
Une fois le $pass_commande_admin changé en $pass_gestion_admin dans le fichier config (en gros juste le nom change, j'ai suspecté que le problème venait de la variable de session qui portait le même nom), plus aucun problème... La variable $_SESSION['pass_commande_admin'] affiche alors bien le mot de passe en crypté...
Une suggestion ?
 
Le principe du script :
Un utilisateur envoie son mot de passe par un formulaire. Le mot de passe est directement codé en sha1 par l'intermédiaire d'un javascript placé en onSubmit.
On a donc a la sortie du formulaire les variables suivantes :
 
- $_POST['pass_commande_admin'] qui contient le mot de passe en clair.
- $_POST['sha1_pass'] qui contient le mot de passe crypté en sha1 par javascript.
- $pass qui crypte le mot de passe en sha1 si l'utilisateur a désactivé javascript, ou alors récupere juste le $_POST['sha1_pass'] dans le cas contraire.
- $pass_command_admin qui contient le mot de passe de référence (config.php) en clair.
 
Merci d'avance à celui qui aura le courage de dénouer pour moi ce mystère de "bug"

tu dois avoir la variable php register_global a ON.. ce qui fait que PHP s'emmelent les pinceaux car toutes tes variables qu'elles soit en post en session ou juste avec un $ s'appelent pareils.
 
 

Yes exact
Je n'y avais pas pensé
En effet en local je l'ai à Off par défaut, et sur free c'est activé
Merci encore